Alors que les yeux sont surtout braqués sur Firefox 4 dont une douzième version bêta est à tester, la mouture stable actuelle du navigateur de la Fondation Mozilla bénéficie d'une mise à jour de maintenance. Firefox 3.6.14 corrige notamment plusieurs problèmes de sécurité, soit une dizaine au total.
Parmi ces problèmes, une vulnérabilité CSRF qui permet de faire exécuter des requêtes non désirées à l'insu d'un utilisateur connecté à un site, via son navigateur. Identifiée au niveau des plugins par un chercheur en sécurité d'Adobe, cette faille n'est cependant pas considérée comme critique, au contraire de huit autres.
Les failles critiques concernent un plantage causé par une image JPEG corrompue, une corruption de mémoire lors de l'affichage de texte sous Windows, des dépassements de tampon liés à des fonctionnalités JavaScript. On remarquera que la grande majorité des vulnérabilités corrigées a été rapportée par des chercheurs en sécurité tiers.
Un notification de mise à jour va être adressée aux utilisateurs. Via le menu d'aide de Firefox, il est aussi possible de procéder à une mise à jour manuelle, y compris pour rapatrier Firefox 3.5.17 pour ceux qui n'ont pas fait le saut vers la branche 3.6. À souligner que Firefox 4 bêta 12 bénéficie de toutes les corrections de sécurité de Firefox 3.6.14 et Firefox 3.5.17.
Proposé sous l'égide de Mozilla Messaging, le client de courrier électronique Thunderbird, qui exploite le même moteur de rendu que Firefox, a aussi droit à une mise à jour de sécurité afin de combler trois failles. La procédure de mise à jour pour Thunderbird 3.1.8 est similaire à celle de Firefox.
Publié le
par Jérôme G.
Journaliste GNT spécialisé en nouvelles technologies
Sur le même sujet
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.